Escolar Documentos
Profissional Documentos
Cultura Documentos
88 - Banco de Dados
88 - Banco de Dados
USJT
So Paulo
2003
So Paulo
2003
_____________________________________________________
ORIENTADOR: Prof. Dr. Alexandre da Cunha
AGRADECIMENTOS
Agradeo a Deus pela sade, disposio e inteligncia que ele me concedeu, bem como por
ter me ajudado nos momentos mais difceis da minha vida.
Agradeo tambm a minha famlia pela colaborao e compreenso nos momentos em que
tive que deix-los para estar na faculdade.
Agradeo em especial aos meus pais que me ensinaram os valores morais de um ser humano,
como educao, honestidade e trabalho.
RESUMO
Este trabalho de pesquisa apresenta instrues para o planejamento e a criao de
solues de backup e recuperao confivel de dados de forma eficaz, permitindo assim que
uma organizao de classe empresarial atenda s suas necessidades.
Foram discutidos os objetivos e as aes necessrias para o design de servios de
backup e recuperao, seguindo-se um exame detalhado das vantagens e desvantagens de
cada opo de backup e recuperao. Essas opes so para servidores baseados no Windows
fazendo backup localmente ou fazendo backup dos dados atravs da rede, para dispositivos
NAS usando um sistema proprietrio com NDMP ou usando um dispositivo NAS que d
suporte a um agente de backup e para ambientes baseados em SAN usando backup sem LAN,
backup sem servidor, instantneos baseados em hardware e instantneos baseados em
software.
Foi discutida tambm a importncia de atender aos requisitos de hardware e de fazer o
design para garantir a segurana, disponibilidade e escalabilidade, alm dos mecanismos para
a otimizao do desempenho dos seus servios de backup e recuperao.
ABSTRACT
This work of research presents instructions for the planning and the creation of
solutions of backup and trustworthy recovery of data of efficient form, thus allowing that an
organization of enterprise classroom takes care of to its necessities.
The objectives and the necessary actions for design of services of backup and recovery
had been argued, following themselves a detailed examination of the advantages and
disadvantages of each option of backup and recovery. These options are for servers based on
the Windows making backup local or making backup of the data through the net, for devices
In using a system proprietor with NDMP or using a device NAS that it gives to support to an
agent of backup and for environments based on SAN using backup without LAN, backup
without server, snapshots based on the hardware and snapshots based on software.
The importance was also argued to take care of to the hardware requirements and to
make design to guarantee the security and availability, beyond the mechanisms for the
performance of its services of backup and recovery.
SUMRIO
INTRODUO.................................................................................................................. 09
1. METODOLOGIA DE PESQUISA................................................................................ 12
2. TECNOLOGIA DA INFORMAO O PROCESSO HISTRICO......................... 14
2.1 A Internet................................................................................................................. 15
3. ESTRUTURA ORGANIZACIONAL - FUNDAMENTAO................................... 18
3.1 Organogramas.......................................................................................................... 21
3.2 Unidade Estratgica de Negcios............................................................................ 24
4. CONCEITOS FUNDAMENTAIS NO GERENCIAMENTO DA SEGURANA...... 27
4.1 Inventrio dos Ativos de Informao...................................................................... 27
4.2 Ameaas a Segurana.............................................................................................. 29
5. SISTEMAS DE BACKUP E PRINCIPAIS MDIAS....................................................
5.1 Tipos de Mdia.........................................................................................................
5.1.1 Fita...................................................................................................................
5.1.2 CD e DVD.......................................................................................................
5.1.3 Unidades Removveis......................................................................................
5.1.4 Backup On-Line..............
5.1.5 Disco Para Disco.............................................................................................
34
35
35
36
36
37
37
45
45
46
47
50
51
51
53
CONCLUSO.................................................................................................................... 56
REFERNCIAS BIBLIOGRFICAS............................................................................... 57
LISTA DE SIGLAS
AEN
ABNT
AIF
ATA
BSI
CD
LAN
NAS
NDMP
PC
QI
SAN
SCSI
SYN
UNE
INTRODUO
ausncia de processos e controles de segurana pode acarretar diversos impactos, que levaro
a perda de faturamento, custos e despesas e, no final das contas, perda de valor da empresa.
10
Diante de tantas ameaas que ocorrem nos dias atuais, desde riscos decorrentes da
natureza at erros fsicos e lgicos em sistemas complexos, fica claro e evidente o grande
valor em se obter de maneira rpida e eficaz o backup e reposio dos dados que geram
diversas informaes e cuja perda pode causar prejuzos gigantescos.
Assim, de alta importncia elaborar e implementar uma poltica de segurana da
informao diante da necessidade de se obter a integridade, disponibilidade e continuidade do
negcio uma vez que o seu maior valor so as informaes que se relacionam ao mesmo.
No desenvolvimento deste trabalho de pesquisa, adotou-se como objetivo geral
demonstrar o valor da segurana da informao de forma a buscar a conscientizao dos
usurios com relao importncia de fazerem uso da mesma com tica e guard-la de
maneira segura, dentro dos sistemas existentes para armazenagem de dados. inteno
elaborar um material que possa conduzir um gestor de tecnologia a utilizar boas prticas para
elaborar de maneira simples sua prpria poltica de backup na empresa onde atua.
11
12
1. METODOLOGIA DE PESQUISA
consenso que para realizar uma pesquisa se faz necessrio utilizar um mtodo de
trabalho. Toda cincia precisa de um mtodo para poder chegar a um conhecimento. Para que
isso acontea, deve-se seguir um caminho especfico, uma determinada maneira para se
chegar a um resultado desejado.
Ao contrrio do uso pouco rigoroso que o homem faz da palavra cincia em seu
cotidiano, no meio acadmico, na comunidade cientfica, esta palavra tomada em seu
sentido estrito: trata-se de uma forma de conhecimento sistemtico dos fenmenos materiais,
sociais, biolgicos, matemticos, fsicos e qumicos, pelos quais se pode chegar a um conjunto
de concluses lgicas, demonstrveis por meio de pesquisas.
No processo de produo do conhecimento, o pesquisador elege o mtodo que lhe
parece mais apropriado natureza do assunto que vai ser estudado. Para a abordagem e
desenvolvimento deste trabalho de pesquisa adotou-se o mtodo dedutivo. Este o mtodo
atravs do qual, a partir de um princpio geral, se chegar a concluses particulares.
Os procedimentos adotados se encontram baseados na pesquisa bibliogrfica. Esta tem
por objetivo conhecer as diferentes contribuies cientficas disponveis sobre determinado
tema. Ela abrange a leitura, anlise e interpretao de livros, textos, documentos, mapas,
fotos, etc.
BARDIN (1977) lembra que desde o texto literrio, passando pelas entrevistas e
discursos tudo susceptvel de ser analisado atravs da tcnicas de anlise de contedo. Para
o autor, a anlise de contedo pode ser entendida como um conjunto de tcnicas de anlise
13
das comunicaes que visa obter, por procedimentos sistemticos e objetivos de descrio do
contedo das mensagens, indicadores que permitam a inferncia de conhecimentos relativos
s condies de produo/recepo destas mensagens.
BARDIN (1977:105), aponta que a anlise de contedo leva "unidade de
significao que se liberta naturalmente de um texto analisado segundo critrios relativos
teoria que serve de guia leitura". Seguindo-se as orientaes metodolgicas preconizadas
por BARDIN (1977:95), esta tcnica apresenta trs etapas : "pr-anlise ; explorao do
material ; tratamento dos dados obtidos e interpretao".
Assim, necessrio proceder leitura exaustiva e repetida dos textos considerando os
objetivos do estudo e as questes tericas apontadas. Ordena-se e classifica-se o contedo do
texto final que constitui o corpus de anlise, emergindo vrios temas, que aps anlise
cuidadosa resulta no elenco final de temas.
De acordo com BARDIN (1977), um roteiro a ser seguido e que foi adotado no
desenvolvimento deste trabalho de pesquisa: preparao dos dados para a anlise; transcrio
dos discursos obtidos; ordenao dos dados obtidos atravs de definio previa de categorias;
classificao dos dados obtidos atravs de aspectos sobre os quais se deseja analisar o
contedo; anlise com base em ncleos temticos ou categorias de anlise.
14
15
2.1 A INTERNET
A Internet um conjunto de redes de computadores interligados pelo mundo inteiro,
que tm em comum um conjunto de protocolos e de servios, de forma que os usurios a ela
conectados possam usufruir de servios de informao e comunicao de alcance mundial.
16
Em 1957 a Unio Sovitica lana o foguete Sputnik, o primeiro satlite artificial terrestre. Como resposta, os Estados Unidos formaram a
ARPA dentro de seu Departamento de Defesa para estabelecer a liderana norte-americana em cincia e tecnologia aplicveis militarmente.
17
brasileiros (.br). A partir disso, toda a comunidade acadmica universitria pde usufruir
integralmente da grande rede.
A Internet cresce e se diversifica com tal velocidade que impossvel prever que
rumos tomar. A rede de fato se transformou na decantada "estrada da informao" e, cada
vez mais, se constitui no principal meio para transaes comerciais e distribuio de
informao.
Atualmente, setores to diferentes como telecomunicaes, indstria editorial,
assistncia mdica, transporte, bancos, educao, varejo, indstria farmacutica, servios e
tantos outros sofrem profundas transformaes em perodos reduzidos de tempo. Neste
contexto, muito mais do que em ambientes organizados, onde as mudanas so previsveis, o
planejamento e controle so indispensvel.
Neste
contexto,
segurana
das
informaes
assume
importncia
18
indica a ordem ou
disposio das partes que compem um todo. Por sua vez, FARIA (1989), buscando definir
estrutura organizacional, assim se expressa:
Forma de arquitetura do conjunto de elementos que constituem o
arcabouo ou suporte sobre o qual repousam as demais partes
componentes do organismo, revelando a maneira pela qual foram
integradas e esto vinculadas aos rgos integrantes. Sua filosofia
representada pelo organograma, que evidencia a interdependncia, os
nveis hierrquicos, as vias de comunicao e controle que permitem
entender a anatomia do organismo, sua amplitude e potencialidade.
(FARIA, 1989:168)
19
20
seja, quanto maior a sua diferenciao, maior ser a necessidade de mecanismos de controle,
coordenao e comunicao, em funo do prprio aumento do potencial de dificuldade para
efetuar a coordenao do trabalho dividido.
Cada dimenses da anlise estrutural precisa ser concebida como um contnuo, ou
seja, as estruturas no so centralizadas ou descentralizadas, formalizadas ou informalizadas,
e sim, possuem graus de centralizao, formalizao e complexidade.
Existem diversos projetos estruturais diferentes com vrios graus de formalizao,
complexidade e centralizao. A combinao destes elementos depende de fatores contextuais
internos e externos. Uma determinada combinao destas dimenses pode ser mais adequada
para uma organizao do que para outra.
Desta forma, a estrutura uma combinao complexa e adequada ao contexto de cada
organizao, sempre havendo mltiplas combinaes e interaes entre estas dimenses. No
entanto, apesar de serem possveis diversas combinaes, necessrio manter a coerncia
entre os elementos.
Segundo informa DAY (1989), a estrutura pode ser direcionada resultados, por meio
de tarefas voltadas rotina ou inovao.
So algumas caractersticas da estrutura para rotinas:
21
CHIAVENATO (198:25),
A estrutura organizacional representada graficamente no organograma que apresenta
a organizao formal de empresa (ou rea) num determinado momento.
Conforme explica OLIVEIRA (1990), a representao grfica tem por objetivo
apresentar graficamente a relao superior/subordinado, alm de estabelecer a diviso de
trabalho. Deve explicitar: a padronizao da nomenclatura (presidncia, diretoria,
departamento, diviso); o significado de legendas/siglas
22
Diretoria
Geral
Gerncia
de
Produo
Gerncia
Financeira
Gerncia
Marketing
Gerncia
de RH
23
Conforme as indicaes de
Cargos
Gerente Adm/Fin
Responsabilidade
Gerente de
Projetos
Diretor Geral
Contrata M.Obra
Libera Pgto
Elabora Propostas
Elabora Oramentos
0 Decide
X Executa
Participa
- Controla
Diretor Financeiro
PRESIDENTE
24
Gerente de Controladoria
Chefe do Departamento de Contabilidade
Chefe do Departamento de Custos
Gerente de Tesouraria
Chefe do Departamento de Operaes Financeiras
Chefe do Departamento de Contas a Pagar
Diretor Administrativo
Gerente de Recursos Humanos
25
A escolha das AENs uma deciso estratgica que implica conhecer em detalhecomo
onde a empresa compete realmente, quais variveis que representam competitividade dentro
desse contexto e no que fundamental ser melhor do que a concorrncia.
AEN e UNE so reas altamente sensveis onde a exatido de informaes e a
segurana delas se faz ponto primordial para o sucesso empresarial.
Conforme ensina OLIVEIRA (1991), uma Unidade Estratgica de Negcios pode ser
encarada como uma diviso, uma linha de produtos ou outro centro de lucro de uma empresa
que produz e comercializa um conjunto bem definido de produtos ou servios correlatos.
Serve um conjunto claramente definido de clientes, numa rea geogrfica razoavelmente bem
definida e compete com um conjunto bem definido de concorrentes.
A grande razo para a utilizao das UENs, reside na determinao dos potenciais
relativos de lucro, com base em suas posies competitivas correntes e em alteraes futuras,
tais como tamanho de mercado e qualidade do produto. O objetivo bsico possibilitar a
avaliao dos negcios explorados nas diversas AENs, como ferramenta para a tomada de
decises quanto alocao de recursos, aquisio ou liquidao de UENs.
Os procedimentos de anlise podem ser estabelecidos de maneira mais sistemtica,
facilitando a obteno das estratgias empresariais, porque a distncia organizacional se torna
menor e possibilita uma aderncia maior da perspectiva do plano em relao ao que
efetivamente ocorre.
Conforme explica DAY (1999), algumas das principais caractersticas da UENs so:
26
a longo prazo, traz um adicional de qualidade superior, pode ser encarada como
a maneira mais eficaz de crescer.
Conforme as observaes de DAY (1999), alguns pontos que servem de suporte para a
elaborao de um roteiro bsico no estabelecimento de UENs so:
27
o que proteger;
de que proteger;
28
pontos vulnerveis;
29
Classificao do Servidor
Controladores de Domnio Raiz
Contas Administrativas de Empresas
Controladores de Domnio Filho
Conta de Administrao do Domnio
Contas de Usurio do Domnio
Servios DNS raiz
Servios DNS filho
Servidores WINS
Servidores DHCP
Servidores de Arquivos e Impresso
Servidores IIS de Pesquisa
Servidores IIS de Departamento
Servidores IIS de Recursos Humanos
30
Ameaa algo que oferece um risco e tem como foco algum ativo. Uma ameaa
tambm pode aproveitar-se de alguma vulnerabilidade do ambiente.
A ABNT (2002) faz recomendaes com base na classificao de prioridades de
defesa contra ameaas:
Convm que a classificao de informao e seus respectivos
controles de proteo levem em considerao as necessidades de
negcios para compartilhamento ou restrio de informaes e os
respectivos impactos nos negcios como, por exemplo, o acesso no
autorizado ou danos informao. Em geral, a classificao dada a
uma informao o caminho mais curto para determinar como ela
tratada e protegida.
Convm que informaes e resultados de sistemas que processam
dados classificados sejam rotulados de acordo com seu valor e sua
sensibilidade para a organizao. Tambm pode ser apropriado rotular
a informao em termos de quo crtica ela para a organizao
como, por exemplo, em termos de integridade e disponibilidade. A
informao freqentemente deixa de ser sensvel ou crtica aps um
certo perodo de tempo, por exemplo, quando a informao se torna
pblica. Convm que estes aspectos sejam levados em considerao,
pois uma classificao superestimada pode levar a custos adicionais
desnecessrio. Convm que as regras de classificao previnam e
alertam para o fato de que um determinado item de informao no
tem necessariamente uma classificao fixa, podem sofrer
modificaes de acordo com alguma poltica predeterminada. (...)
Convm que cuidados sejam tomados com a quantidade de categorias
de classificao e com os benefcios obtidos pelo uso. Esquemas
excessivamente complexos podem tornar o uso incmodo, invivel
economicamente ou impraticvel. Convm que ateno especial seja
dada na interpretao dos rtulos de classificao sobre documentos
de outras organizaes, que podem ter definies diferentes para
rtulos iguais ou semelhantes aos usados.
Convm que a responsabilidade pela definio da classificao de um
item de informao, tais como um documento, registro de dados,
arquivo de dados os disquete , e a anlise crtica peridica desta
classificao fiquem com o autor ou com o proprietrio responsvel
pela informao. (ABNT, 2002:10)
31
Divulgao das Informaes - pode ser to grave e/ou custar to caro quanto
um ataque de Negao de Servio, pois informaes que no podiam ser
acessadas por terceiros, agora esto sendo divulgadas ou usadas para obter
vantagem em negcios. Dependendo da informao ela pode ser usada como
objeto de chantagem. Ex.: expor informaes em mensagens de erro: expor
cdigo em sites.
com pacotes ICPM forados. O alvo deste tipo de ataque pode ser um Web
Server contendo o site da empresa, ou at mesmo inundar o DHCP Server
Local com solicitaes de IP, fazendo com que nenhuma estao com IP
dinmico obtenha endereo IP.
32
Admins, e Remote Desktop Users. Com isso ele faz o que quiser com a rede da
empresa, mesmo que esteja em casa.
necessrio identificar quem pode atacar a rede, e qual a capacidade e/ou objetivo
desta pessoa. NAKAMURA & GEUS (2003) apontam:
Avanado Programadores experientes, possuem conhecimento de InfraEstrutura e Protocolos. Podem realizar ataques estruturados. Certamente no
esto s testando os seus programas.
33
Blaster, sendo que suas respectivas correes j estavam disponveis bem antes dos
ataques serem realizados.
34
35
Massa de Dados
Mdia de armazenamento
Por outro lado, considerando que a demanda por backup de dados universal,
importante oferecer funcionalidade e confiabilidade juntamente com uma interface apropriada
para administradores com variados nveis de experincia. Flexibilidade tambm necessria,
pois os administradores de rede devem editar tarefas existentes e reconfigurar parmetros com
rapidez e facilidade quando as circunstncias assim o exigirem.
Um bom produto deve ser capaz de lidar com a diversidade de marcas e padres
normalmente encontrados em um ambiente de rede heterogneo.
Por anos, gravar os dados em fita foi norma para a maioria das empresas, muito usada
por causa da confiabilidade, capacidade e custo das fitas. Atualmente, CDs, DVDs e discos
rgidos removveis aparecem cada vez mais. Alguns sites j fornecem servios automticos de
backup de dados pela Internet. E tambm h a tecnologia relativamente nova conhecida como
backup disco-para-disco (ou D2D). Determinar qual mtodo de backup melhor se adapta s
necessidades empresariais implica primeiro em ter uma boa idia do tamanho dos arquivos
que se quer armazenar, bem como do propsito de armazen-los.
36
5.1.2 CD e DVD
A maioria dos PCs tem uma unidade de CD-RW que pode armazenar 700 MB de
dados em um CD-R (capaz de uma gravao) ou 530 MB em um CD-RW (capaz de ser
regravado).
Enquanto muitos usurios correram para a rpida e confivel mdia CD-R , questes
apareceram sobre os discos mais lentos (e, s vezes, mais propensos a erros) CD-RW. Ainda
assim, uma forma de armazenagem barata e conveniente. As unidades de DVD regravveis,
por enquanto, permitem a armazenagem de at 4,7 GB em um nico disco quase sete vezes
a quantidade de dados que cabe em um nico CD-R/RW.
Como as unidades de CD-RW, as unidades de DVD regravveis suportam tanto as
mdias de uma nica gravao quanto as regravveis. Ultimamente, o interesse por essas
37
unidades explodiu no de se surpreender, pois o preo mdio de uma unidade vem caindo
nos ltimos e espera-se que caia ainda mais.
38
39
40
41
de que dados deve ser feito backup, quo importantes so os dados e quo
substituveis so eles
se os dados so estruturados (como os sistemas de bancos de dados), semiestruturados (como os dados de e-mail) ou no estruturados (como os dados em
sistemas de arquivos)
42
NAKAMURA & GEUS (2003) indicam que os objetivos do design para uma soluo
de backup e recuperao empresarial devem considerar a recuperao de um nico arquivo, a
recuperao completa do sistema, o agrupamento de clientes com base em local, funo e
capacidade de dados
De acordo com os autores, as principais etapas do design de uma soluo de backup e
recuperao, depois do levantamento dos requisitos da empresa e das informaes de contrato
de nvel de servio, so: inventrio detalhado; compreenso do ambiente de backup e
recuperao.
Um processo de inventrio deve levar a uma anlise detalhada do ambiente de backup
e recuperao. Assim, um inventrio completo de todos os aplicativos, servidores, SANs,
espao em disco e componentes de rede essencial para o design de uma soluo de backup e
recuperao confivel e eficaz. Depois de fazer o inventrio, se poder avaliar os sistemas
apropriados de backup e recuperao e incluir em seu design os requisitos de
interoperabilidade, compatibilidade e gerenciamento comum.
O servio de backup e recuperao depende do ambiente. Isso significa que
necessrio entender as tecnologias que podem influenciar a arquitetura de backup e
recuperao para planejar uma estratgia de backup.
Coletar informaes sobre o ambiente existente e entender e isolar problemas
ambientais facilita a implementao do servio e torna a operao mais tranqila. Segundo
NAKAMURA & GEUS (2003), os seguintes fatores podem influenciar uma arquitetura de
backup e recuperao: camada de aplicativo; camada de gerenciamento de mdia; camada de
plataforma de servidor; camada de rede; camada de armazenamento.
43
Os
44
45
46
47
48
O backup por rede faz com que os dados de backup consumam largura de
banda na LAN corporativa, o que pode degradar o desempenho da rede.
7.3 BACKUP POR DISPOSITIVOS NAS
49
50
51
52
Segundo NAKAMURA & GEUS (2004), esses dispositivos podem ser discos, fitas ou
outros tipos de dispositivos de armazenamento. Esse comando do protocolo SCSI pode ser
usado em dispositivos conectados por cabos SCSI ou por conexes de Canal de fibra.
Como em todos os mtodos, h vantagens e desvantagens. Entre as vantagens
destacam-se:
53
54
55
56
CONCLUSO
Implantar Segurana em um ambiente no depende s da tecnologia usada, mas
tambm dos Processos utilizados na sua implementao e da responsabilidade que as pessoas
tm neste conjunto. Estar atento ao surgimento de novas tecnologias no basta, necessrio
57
REFERNCIAS BIBLIOGRFICAS
BARDIN, L. Anlise de Contedo. Lisboa: Edies 70, 1977.
58
59